vlan基础

[vaakian]

VLAN（Virtual Local Area Network），中文名为"虚拟局域网"。

主要作用：隔离广播域

具体细节

交换机

交换机只能同网段进行通讯，工作在数据链路层，每个端口对应一个mac地址，交换机中存有（端口->MAC地址映射表）

交换机端口分为access口和trunk口，access口用于接客户端（pc、手机、so on），trunk口用于交换机之间的连接。

vlan 报文

交换机划分vlan是以端口为单位。某端口被划分vlan之后，数据报文从客户端到该端口进入交换机会被打上vlan tag，然后广播同网段所有端口，如果该端口配置的vlan tag和该数据报文的vlan tag相同，则该数据报文会被解tag再发送出去，否则直接发送。（PC机只能识别无tag的数据报文，否则丢弃，所以做到了不同vlan无法通信）

思考：不打上vlan tag ，直接发送给同vlan的端口不就可以了吗？

答案： 不然，如果单交换机的话，可以不用打tag。但如果涉及到垮交换机的vlan，不打上tag，该报文从trunk口到另外一台交换机，而trunk口可以通过多个vlan报文，所以另外一台交换机无法得知该报文属于哪个vlan。

下一节：vlan之间通信，需要使用路由器、三层交换机（本质上就是解tag、然后发送到该主机）。

总结

报文通过trunk口，会原封不动的把数据发送到另一条交换机进行处理。

报文通过access口，从交换机转发出去的时候会解掉tag，从客户端进入到交换机时，会被打上tag。

[vaakian]

客户端发送数据，判断源地址和目的地址是否属于同一网段，是则可以直接通信，发送，否则发送给网关进行转发。所以网关一定要跟本机地址同网段。